Integracja pomiędzy systemami bezpieczeństwa jest kluczowa w celu zapewnianiu ZTNA (Zero Trust Network Access). Wpływa ona na poprawę odporności sieci firmowej, zapewniając scentralizowane monitorowanie, usprawnia przepływ pracy, ułatwia wykrywanie zagrożeń, szybszą reakcję na incydenty, zwiększoną skalowalność i elastyczność.
Dlatego jednym z elementów rozwoju NACVIEW, jest umożliwienie integracji z rozwiązaniami używanymi przez naszych obecnych oraz przyszłych klientów.
Test z Stormshield firewall udowodnił, że integracja jest możliwa na wielu płaszczyznach:
Uwierzytelnianie hasłem jednorazowym (OTP) dla połączeń VPN (klient Stormshield VPN)
Aby ją włączyć, Stormshield musi być skonfigurowany w NACVIEW jako urządzenie sieciowe. Drugim warunkiem jest posiadanie przez użytkownika aplikacji Stormshield VPN. Pierwszy etap weryfikacji tożsamości użytkownika to sprawdzenie jego poświadczeń w lokalnej bazie NACVIEW lub w zewnętrznej np. Active Directory. Jeżeli login i hasło są poprawne, a konto jest aktywne i zasób odpowiednio skonfigurowany, następuje drugi etap walidacji. NACVIEW wysyła użytkownikowi wiadomość SMS z kodem weryfikacyjnym lub wykorzystywany jest kod z aplikacji NACVIEW Authenticator lub aplikacji Google Authenticator, który należy wprowadzić do aplikacji Stormshield VPN. Po poprawnej weryfikacji kodu i jego ważności przyznawany jest dostęp do określonych zasobów sieci.
Automatyczna reakcja na niebezpieczne alerty otrzymane od Stormshield.
Aby to umożliwić, należy skonfigurować wysyłanie syslog pomiędzy Stormshield (nadawca) i NACVIEW (odbiorca) oraz skonfigurować reguły (definicje zdarzeń). Integracja ta umożliwia skuteczniejsze wykrywanie i łagodzenie zagrożeń a oraz utrzymywanie bezpiecznego środowiska sieciowego. Potencjalnie niebezpieczne urządzenia można łatwo wyśledzić w sieci firmowej, a następnie poddać je kwarantannie i powiadomić administratora bezpieczeństwa lub personelowi Security Operations Center (SOC), dostarczając im w czasie rzeczywistym informacji o wykrytym zagrożeniu.
Stormshield może również wystawić „ocenę” dla danego komputera/użytkownika, a integracja poprzez API umożliwia NACVIEW poddawanie kwarantannie niezgodnych urządzeń w oparciu o ich ocenę.
Jeżeli chcesz przetestować dodatkową możliwość integracji napisz do nas na https://community.nacview.com/